Controllo anti-phishing di Firefox 2 aggirato

Nella release 2 di Firefox è stato introdotta una nuova features che permette di controllare ogni url visitata se è presente dei database di Google (o quelli locali) per contrastare il phishing.

Il problema sta nel controllo sull’IP o sul dominio, fatto tramite un checksum. Basta codificare l’indirizzo IP in base ottale o esadecimale per bypassare il controllo.
Questa tecnica denota come il controllo anti-phishing fatto con liste statiche, contenenti hostname, non sia così utile come dovrebbe.

Per approfondire l’argomento vi consiglio di leggere il post dell’autore della scoperta.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento